tail head cat sleep
QR code linking to this page

Man page  — ipfstat

명칭

ipfstat - 패킷 필터 통계와 필터 리스트의 리포트

내용

서식

ipfstat [ -6aAfghIinosv ] [ -d <device> ]

ipfstat -t [ -C ] [ -D <addrport> ] [ -P <protocol> ] [ -S <addrport> ] [ -T <refresh time> ] [ -d <device> ]

해설

ipfstat 명령은 심볼 _fr_flags, _frstats, _filterin, _filterout 를 이용해 /dev/kmem 를 조사합니다. 이 명령이 실행 성과 또한 기능할 수 있는 위해(때문에)는, /dev/kmem 와 커널 그것을 읽을 수 있을 필요가 있습니다. 커널의 이름은, 디폴트에서는 /kernel 와 붙여져 있습니다.

ipfstat 의 디폴트의 동작은, 커널이 필터를 통해 패킷을 교환하는 동안에 축적된 통계를 내기 시작해 표시하는 것입니다.

옵션

-6 IPv6 용의 필터 리스트를, 사용 가능하면, 표시합니다.
-a 어카운팅을 행하고 있는 필터 리스트를 표시합니다. 더욱, 각각의 룰에 대해서 카운트 된 바이트수를 표시합니다.
-A 패킷 인증 통계를 표시합니다.
-C -t 옵션과 조합하는 경우만, 본옵션은 유효합니다. top 에 대해,"closed" 상태도 표시합니다. 통상, CLOSE_WAIT 의 프로토콜 상태가 된 TCP 접속은, 표시되지 않습니다. 본옵션을 유효하게 하면(자), 모든 상태의 엔트리가 표시됩니다.
-d <device>
  커널과의 인터페이스를 행하기 때문에(위해), /dev/ipl 대신에, device 를 이용합니다.
-D <addrport>
  -t 옵션과 조합하는 경우만, 본옵션은 유효합니다. top 형식 상태 표시 대상의 엔트리를, 종점 IP 주소와 포트가 addport 인수에 매치 하지만 봐로 한정합니다. addrport 의 지정은 ipaddress[, port] 라고 하는 형식입니다. ipaddress 와 port 는, 수치나 캐릭터 라인 "any" (각각, 임의의 IP 주소 또는 임의의 포트를 지정)입니다. -D 옵션이 지정되지 않는 경우, -D any, any 가 됩니다.
-f fragment 상태 정보 (통계)와 만약 존재하고 있으면(자), (커널내에) 보존된 상태 정보를 표시합니다.
-g 설정 끝난 그룹을 표시합니다 (액티브의 것과 비액티브의 것의 양쪽 모두).
-h 룰 마다 각각이 히트를 기록하는 회수를 표시합니다. -i 와 함께 이용합니다.
-i 커널의 IP 처리의 입력 측에 이용되는 필터 리스트를 표시합니다.
-I 「비액티브」필터 리스트의 상세를 꺼내는 처리와 「액티브」필터 리스트의 상세를 꺼내는 처리를 바꿉니다. -i 와 함께 이용하기 때문에(위해)의 것입니다.
-n 룰이 프린트 될 때에 각각의 「룰 번호」가 나타납니다.
-o 커널의 IP 처리의 출력 측에 이용되는 필터 리스트를 표시합니다.
-P <protocol>
  -t 옵션과 조합하는 경우만, 본옵션은 유효합니다. top 형식 상태 표시 대상의 엔트리를, 특정의 프로토콜에 매치 하지만 봐로 한정합니다. 인수는, 프로토콜명 (/etc/protocols 로 정의되는 것)인가, 프로토콜 번호입니다. 본옵션을 지정하지 않으면 모든 프로토콜 상태 엔트리가 지정됩니다.
-s 패킷/플로우(flow) 상태 정보 (통계만)
-sl (커널내에) 보존된 상태 정보가 존재하면, 이것을 표시합니다.
-S <addrport>
  -t 옵션과 조합하는 경우만, 본옵션은 유효합니다. top 형식 상태 표시 대상의 엔트리를, 시점 IP 주소와 포트가 addport 인수에 매치 하지만 봐로 한정합니다. addrport 의 지정은 ipaddress[, port] 라고 하는 형식입니다. ipaddress 와 port 는, 수치나 캐릭터 라인 "any" (각각, 임의의 IP 주소 또는 임의의 포트를 지정)입니다. -S 옵션이 지정되지 않는 경우, -S any, any 가 됩니다.
-t 상태표의 표시를, top(1) 가 프로세스표를 표시하는 방법으로 실시합니다. 상태는, 몇 종류나 방법으로 정렬 가능합니다. 본옵션은, ncurses(3) 가 필요하고, 본옵션이 짜넣어지고 있는 것이 필요합니다. 본옵션은, 모든 operating system로 사용 가능하다고는 할 수 없습니다. top 모드의 ipfstat 로 사용 가능한 키에 대한 한층 더 정보는, 후술 합니다.
-T <refreshtime>
  -t 옵션과 조합하는 경우만, 본옵션은 유효합니다. 본옵션은, top 형식 상태 표시의 갱신 빈도를 지정합니다. refreshtime 는, 갱신 간격을 초단위로 지정해, 정정수를 지정 가능합니다. 디폴트 (그리고 최소 갱신 간격)는 1 입니다.
-v 장황 모드로 기동합니다. 보다 많은 디버그 정보를 표시합니다.

개요

ipfstat 의 역할은, 현재의 커널의 통계를 표시하는 것입니다. 이 통계는, 커널에 출입하는 패킷에 몇개의 필터가 (존재하는 경우에는) 적절히 적용되는 결과적으로 모아진 것입니다. 이것은, 명령행 파라미터가 지정되어 있지 않을 때의 디폴트의 동작입니다.

이 명령은 -i-o 와 함께 주어졌을 때는, 그 시점에서 인스톨 되고 커널에 사용되고 있다 적절한 필터 룰 리스트를, 꺼내 표시하겠지요.

TOP 형식 상태 표시

-t 옵션을 사용하면(자), ipfstat 는 top 형식 상태 표시 모드가 됩니다. 이 모드에서는, 상태표의 표시를, top(1) 가 프로세스표를 표시하는 방법으로 실시합니다. -C, -D, -P, -S, -T 의 명령행 옵션을 사용하는 것으로, 상태 엔트리의 제한과 표시 갱신의 빈도를 지정 가능합니다.

top 모드에서는, 다음의 키를 사용해, 표시 정보를 변경 가능합니다:
d 를 사용하면(자), 표시하는 정보를 선택합니다.
l 를 사용하면(자), 화면을 재묘화 합니다.
q 를 사용하면(자), 프로그램을 종료합니다.
s 를 사용하면(자), 정렬에 사용하는 기준을 변경합니다.
r 를 사용하면(자), 정렬에 사용하는 기준을 반전합니다.
상태 엔트리의 프로토콜 번호·IP 패킷수· 바이트수·생존 시간으로, 상태를 정렬 가능합니다. 디폴트에서는, 바이트수로 정렬 합니다. 상태는, 내림차순으로 정렬 됩니다만, r 키를 사용하는 것으로 승순으로 정렬 가능합니다.

TOP 형식 상태 표시의 제약

현재로서는, 시점·종점·프로토콜의 각 필터 및 갱신 간격은, 대화적으로 변경할 수 없습니다. 명령행으로부터 실행할 필요가 있습니다.

화면은 최저 80 자리수 필요합니다만, 이것은 체크되지 않습니다.

정렬 및 필터의 기준에 매치 하는, 최초의 X-5 엔트리만이 표시됩니다 (여기서 X 는 화면의 행수입니다. 보다 많은 엔트리를 보는 방법은 없습니다).

IPv6 서포트는 없습니다.

관련 파일

/dev/kmem
/dev/ipl
/dev/ipstate
/kernel

관련 항목

ipf(8)

버그

알려져 있지 않습니다.

ipfstat (8)

tail head cat sleep
QR code linking to this page


Ben Bullock이 유닉스 매뉴얼 페이지에서 서비스에 대한 의견을 주시기 바랍니다. Privacy policy.